民航网络信息安全风险评估分析报告.pptVIP

民航网络信息安全风险评估 杨宏宇 中国民航大学 计算机科学与技术学院 提 纲 热点问题 评估范围 评估依据 风险评估准备 威胁分析 脆弱性分析 现有控制措施有效性分析 风险分析 风险处置 热点问题 应对措施 威胁分析 网络和信息系统的脆弱性分析 网络与信息系统的安全性综合评估 民航电子商务中的安全保障 评估范围 提供服务保障的基础信息网络和重要信息系统，包括公用电信网、广播电视传输网以及铁路运输系统、民航离港系统、交通指挥系统、电力生产系统、海关电子口岸系统、网络银行系统等； 政府网站、新闻宣传媒体网站、门户网站等涉及新闻报道的网站； 其他信息系统、网络和网站。 评估依据 《信息安全等级保护管理办法》（公通字[2007]43号） 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 评估目的 一、识别与分析 民航基础信息网络和重要信息系统 所依赖的网络与信息系统存在的安全弱点 已采取的安全措施的有效性 风险评估流程 风险评估准备 成立专门的风险评估小组 划定风险评估的范围 确定风险评估目标和方法 制定详细的风险评估实施方案 风险评估准备 保护对象分析 包括信息系统、网络、网站及其承载的信息内容 对保护对象的功能、业务特性等做深入的识别分析，并依据等级保护相关标准，确定保护对象的重要性级别。 主要应考虑两个方面： 一是保护对象中所存储、处理、传输的主要信息 二是保护对象所提供的主要服务 风险评估准备 保护对象重要性级别依不同程度分为5级 威胁分析 根据以往的数据资料积累 根据基础调研获取的信息情况 根据有针对性的情报搜集工作获取的最新情报信息 威胁识别 威胁识别 确定威胁等级 威胁意图和威胁能力 脆弱性分析 脆弱性是保护对象本身存在的，威胁总是利用保护对象的脆弱性才可能造成危害 只有找出每一个保护对象可能被威胁源利用的脆弱性并进行分析，才有可能准确的确定保护对象面临的风险 脆弱性分析－脆弱性识别 从技术和管理两个方面进行脆弱性识别 技术脆弱性:物理层、网络层、系统层、应用层等各个层面的安全问题 管理脆弱性:技术管理脆弱性、管理组织脆弱性、信息内容管理脆弱性 脆弱性分析－脆弱性识别 脆弱性识别所采用的方法主要有： 问卷调查、工具检测、人工核查、文档查阅、渗透性测试、专家分析和专项调研等 脆弱性分析－脆弱性识别 脆弱性分析－脆弱性识别 脆弱性分析 －确定脆弱等级 脆弱性分析 －确定脆弱等级 现有控制措施有效性分析 依据国家现行法律法规和有关政策规定及等级保护相关标准，识别现有控制措施，分析其措施的有效性，从而确定威胁源利用弱点的实际可能性 现有控制措施有效性分析－现有控制措施识别 对现有控制措施识别方法： 系统调研、相关文档复查、人员面谈、现场勘查、清单检查、建立数据库、经验总结 梳理并列出清单 现有控制措施有效性分析－现有控制措施识别 控制措施可分为以下几类： 威慑性措施 用于降低威胁源对信息网络实施蓄意攻击的可能性，可在一定程度上起到威慑作用，如法律宣传、网络反恐演习等 预警性措施 用于保护信息网络，使干扰破坏活动难以实现，或者降低干扰破坏或威胁因素造成的影响，如果强情报搜集、网络和系统监控等 检验性措施 用于及时发现干扰破坏活动或威胁因素，以使损害程度降到最低，如系统入侵检测、网络实战演练等 处置性措施 对已发生的风险后果采取措施，对已实施的控制措施进行完善，可以使因干扰破坏活动或威胁因素造成的影响或损害减小到最小程度，如应急响应、容灾备份等 现有控制措施有效性分析－确定现有控制措施有效性等级 风险分析 依据保护对象重要性等级、威胁等级、脆弱性等级、现有控制措施有效性等级，综合确定风险率和风险后果，并最终确定风险等级 风险分析 风险分析原理 风险分析 三个关键计算环节 ： 确定风险率 根据威胁等级、脆弱性等级及现有控制措施有效性等级，计算风险发生的可能性，即风险概率 确定风险后果 根据被保护对象的重要性程度，计算风险事件一旦发生后造成的损失 ，即风险后果 确定风险等级 根据计算出的风险概率以及风险后果，确定风险等级 风险分析－确定风险概率 风险概率＝威胁等级×脆弱性等级／现有控制措 施有效性等级 威胁等级越高风险发生概率越大，威胁等级越低则风险发生概率越小 保护目标脆弱性等级越低，则遭受攻击的可能性越小，脆弱性越高，则遭受攻击的可能性越大 控制措施的效果越小，则保护目标遭受攻击的可能性就会越大， 现有控制措施越是有效，则保护目标遭受攻击的可能性就会越小 风险分析－确定风险概率 依风险发生概率大小将其划分为5个等级： 风险分析－确定风险概率 风险概率分析过程（中间结果）表 风险分析－确定风险概率 风险概率矩阵表（